目次:
定義-Stuxnetの意味?
Stuxnetは、2010年7月に最初に発見されたコンピューターマルウェアであり、主にWindows PCやその他の産業用ソフトウェアと機器を対象としています。 ワームは、Windowsのゼロデイ脆弱性を悪用しました。 Stuxnetは感染したUSBフラッシュドライブを介して拡散すると考えられています。
Stuxnetソフトウェアは、指定されたターゲットのみを攻撃するように設計されているため、マルウェアの技術的大ヒットと見なされていました。 Stuxnetは、特定の要件を満たしていないコンピューターとネットワークにほとんど(またはまったく)害を与えませんでした。 ワームは、シーメンスのソフトウェアが見つからなかったシステムで不活性化し、感染したコンピューターがワームを他の3つ以下にまで拡散させないようにします。 Stuxnetは、2012年6月24日に自身を消去するように設計されました。
TechopediaはStuxnetについて説明します
Stuxnetは、産業用システムを破壊した最初のマルウェアと考えられています。 イランの感染したコンピューターは、Stuxnetに感染したコンピューター全体の60%を占めています。
Stuxnetは、Microsoftには知られていないが、パッチを適用していない(ゼロデイとも呼ばれる)4つの脆弱性を使用して、企業ネットワークに影響を与えました。 ワームがアクセスすると、シーメンス監視制御およびデータ収集(SCADA)システムを管理する特定のマシンを攻撃します。 Stuxnetワームは、このタイプの機器の再プログラムに使用されるステップ7ソフトウェアアプリケーションを破壊することにより、PLCルートキットに感染します。
Stuxnetのいくつかのフレーバーは、ウラン濃縮インフラストラクチャに関連する企業を含む5つのイランの大企業を標的としていたため、イランはStuxnetに大きく打撃を受けました。
他にも、Stuxnetには、産業プロセス制御センサー信号を模倣する中間者攻撃用のプログラムが含まれています。 これにより、感染したコンピューターが異常終了またはプログラムのクラッシュによりシャットダウンするのを防ぎます。
Stuxnetを調査したセキュリティ研究者は、その洗練された多面的なアプローチが、おそらく政府を代表して行動する有能な専門家によって設計されたことを示唆していると考えています。
